回答

置顶云开发数据库安全规则相关问题？精选热门

2021-01-124067浏览问题模块： API和组件

请问我下面的规则是哪里出了问题，一直报 errMsg: Permission denied

我想为order集合设定可以允许管理员和用户自己访问的规则，下面是order集合的规则

{
"read": "doc._openid == auth.openid || get(`database.manager.${auth.openid}`).isManager == true",
"write": "doc._openid == auth.openid || get(`database.manager.${auth.openid}`).isManager == true"
}

这是manager集合的结构

这是manager集合的规则

{
"read": true,
"write": "doc._openid == auth.openid"
}

最后一次编辑于 2021-01-12

3 个回答

CNSA
2021-01-13
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
也不知道问题出在哪里了，反正用下面的方法解决了：
```
{
"read": "doc._openid == auth.openid || auth.openid in get(`database.manager.ce805e785f******0f1559`).managers",
"write": "doc._openid == auth.openid || auth.openid in get(`database.manager.ce805e785f******10f1559`).managers"
}
```
其中“ce805e785f******0f1559”为 manager集合的索引_id
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2021-01-13
有用 1
回复 1
- 奇
  2021-03-12
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  你好，那么这个查询条件 where({ })内容怎么写呢，因为where里面要传入 _openid 啊。
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2021-03-12
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
吃包子不吐包子皮
2021-02-25
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
```
get(`database.manager.xxx`)
get 函数是查找 manager 集合下 _id 为 xxx 的数据 所以传入 auth.openid 找不到对应的数据，要使用ce8xxxxx
```
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2021-02-25
有用 1
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
琥珀
2021-11-01
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
遇到同样问题
安全规则设定ismanagers后，创建者和管理员查询可读写
前端where如何写，请各位大佬给几个例子
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2021-11-01
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他